Delen via


Standaarden voor naleving van regelgeving in Microsoft Defender voor Cloud

Microsoft Defender voor Cloud stroomlijnt het nalevingsproces voor regelgeving door u te helpen bij het identificeren van problemen die verhinderen dat u voldoet aan een bepaalde nalevingsstandaard of het bereiken van nalevingscertificering.

Industriestandaarden, regelgevingsstandaarden en benchmarks worden weergegeven in Defender voor Cloud als beveiligingsstandaarden en worden weergegeven in het dashboard Naleving van regelgeving.

Nalevingsbesturingselementen

Elke beveiligingsstandaard bestaat uit meerdere nalevingscontroles, die logische groepen gerelateerde beveiligingsaanbevelingen zijn.

Defender voor Cloud evalueert voortdurend het omgevingsbereik op basis van nalevingscontroles die automatisch kunnen worden beoordeeld. Op basis van evaluaties worden resources weergegeven als compatibel of niet-compatibel met controles.

Notitie

Het is belangrijk te weten dat als standaarden nalevingscontroles hebben die niet automatisch kunnen worden beoordeeld, Defender voor Cloud niet in staat is om te bepalen of een resource voldoet aan de controle. In dit geval wordt het besturingselement grijs weergegeven.

Nalevingsstandaarden weergeven

Het dashboard Naleving van regelgeving biedt een interactief overzicht van de nalevingsstatus.

Schermopname van het dashboard naleving van regelgeving.

In het dashboard kunt u het volgende doen:

  • Bekijk een samenvatting van de standaarden die zijn doorgegeven.
  • Overzicht van standaarden met het laagste wachtwoordpercentage voor resources.
  • Controleer de standaarden die binnen het geselecteerde bereik worden toegepast.
  • Beoordelingsbeoordelingen voor nalevingscontroles binnen elke toegepaste standaard.
  • Haal een overzichtsrapport op voor een specifieke standaard.
  • Beheer nalevingsbeleid om de standaarden te zien die zijn toegewezen aan een specifiek bereik.
  • Een query uitvoeren om een aangepast nalevingsrapport te maken
  • Maak een werkmap voor naleving in de loop van de tijd om de nalevingsstatus bij te houden.
  • Auditrapporten downloaden.
  • Bekijk nalevingsaanbiedingen voor Controles van Microsoft en derden.

Details van nalevingsstandaard

Voor elke nalevingsstandaard kunt u het volgende bekijken:

  • Bereik voor de standaard.
  • Elke standaard is onderverdeeld in groepen besturingselementen en subbesturingselementen.
  • Wanneer u een standaard toepast op een bereik, ziet u een samenvatting van de nalevingsevaluatie voor resources binnen het bereik, voor elk standaardbeheer.
  • De status van de evaluaties weerspiegelt de naleving van de standaard. Er zijn drie statussen:
    • Een groene cirkel geeft aan dat resources binnen het bereik compatibel zijn met het besturingselement.
    • Een rode cirkel geeft aan dat resources niet compatibel zijn met het besturingselement.
    • Niet-beschikbare besturingselementen zijn besturingselementen die niet automatisch kunnen worden beoordeeld en dus Defender voor Cloud geen toegang heeft tot of resources compatibel zijn.

U kunt inzoomen op besturingselementen voor informatie over resources die evaluaties hebben doorgegeven/mislukt en voor herstelstappen.

Standaardnalevingsstandaarden

Wanneer u Defender voor Cloud inschakelt, zijn de volgende standaarden standaard ingeschakeld:

Beschikbare nalevingsstandaarden

De volgende standaarden zijn beschikbaar in Defender voor Cloud:

Standaarden voor Azure-abonnementen Standaarden voor AWS-accounts Standaarden voor GCP-projecten
Australische overheid ISM beschermd AWS Foundational Security Best Practices Braziliaanse algemene wet inzake bescherming van persoonsgegevens (LGPD)
Canada Federal PBMM Goed ontworpen AWS-framework California Consumer Privacy Act (CCPA)
CIS Azure Foundations Braziliaanse algemene wet inzake bescherming van persoonsgegevens (LGPD) CIS-besturingselementen
AKS-benchmark (CIS Azure Kubernetes Service) California Consumer Privacy Act (CCPA) CIS GCP Foundations
CMMC CIS Amazon Elastic Kubernetes Service (EKS) Benchmark CIS Google Cloud Platform Foundation Benchmark
FedRAMP 'H' & 'M' CIS AWS Foundations CIS Google Kubernetes Engine (GKE) Benchmark
HIPAA/HITRUST CRI-profiel CRI-profiel
ISO/IEC 27001 CSA Cloud Controls Matrix (CCM) CSA Cloud Controls Matrix (CCM)
Nieuw-Zeeland ISM Restricted AVG Certificering van cyberbeveiligingsrijpmodel (CMMC)
NIST SP 800-171 ISO/IEC 27001 FFIEC Cybersecurity Assessment Tool (CAT)
NIST SP 800-53 ISO/IEC 27002 AVG
PCI DSS NIST Cybersecurity Framework (CSF) ISO/IEC 27001
RMIT Maleisiƫ NIST SP 800-172 ISO/IEC 27002
SOC 2 PCI DSS ISO/IEC 27017
Spaanse ENS NIST Cybersecurity Framework (CSF)
SWIFT CSP CSCF NIST SP 800-53
UK OFFICIAL en UK NHS NIST SP 800-171
NIST SP 800-172
PCI DSS
Sarbanes Oxley Act (SOX)
SOC 2